[Doporučeno] Broadcom Symantec DLP prostřednictvím konektoru AMA pro Microsoft Sentinel
Konektor Broadcom Symantec Data Loss Prevention (DLP) umožňuje snadné propojení symantec DLP se službou Microsoft Sentinel, vytváření vlastních řídicích panelů, upozornění a zlepšování vyšetřování. Získáte tak lepší přehled o informacích vaší organizace, kam cestuje, a zlepšíte možnosti operací zabezpečení.
atributy Připojení oru
atribut Připojení or | Popis |
---|---|
Tabulky Log Analytics | CommonSecurityLog (SymantecDLP) |
Podpora pravidel shromažďování dat | DcR agenta služby Azure Monitor |
Podporováno | Microsoft Corporation |
Ukázky dotazů
Prvních 10 aktivovaných aktivit
SymantecDLP
| summarize count() by Activity
| top 10 by count_
Prvních 10 souborů
SymantecDLP
| summarize count() by FileName
| top 10 by count_
Požadavky
Pokud chcete provést integraci s aplikací [Doporučeno] Broadcom Symantec DLP prostřednictvím AMA, ujistěte se, že máte:
- : Pokud chcete shromažďovat data z virtuálních počítačů mimo Azure, musí mít nainstalovanou a povolenou službu Azure Arc. Další informace
- : Common Event Format (CEF) přes AMA a Syslog prostřednictvím datových konektorů AMA musí být nainstalované Další informace
Pokyny k instalaci dodavatele
POZNÁMKA: Tento datový konektor závisí na analyzátoru založeném na funkci Kusto, která funguje podle očekávání, která se nasadí jako součást řešení. Pokud chcete zobrazit kód funkce v Log Analytics, otevřete okno Protokoly Log Analytics nebo Microsoft Sentinelu, klikněte na Funkce a vyhledejte alias SymantecDLP a načtěte kód funkce nebo klikněte sem. Aktivace funkce obvykle trvá 10 až 15 minut po instalaci nebo aktualizaci řešení.
- Zabezpečení počítače
Nezapomeňte nakonfigurovat zabezpečení počítače podle zásad zabezpečení vaší organizace.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.